NUEVA VARIANTE DE MALWARE CAZAPASSWORDS RADENS QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 40.12
Hemos recibido una nueva variante de malware PWS (Cazapasswords stealth) cuya monitorización nos ofrece lo siguiente: Su ejecución instala una tarea en %WinDir%\Tasks\Blanktegn7.job y deja instalada clave de reinicio en: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Blanktegn7″=”%WinTmp%\ Radens.exe” Algunos AV como Kaspersky y ZA lo detectan como COINS: Kaspersky Trojan-PSW.Win32.Coins.npv ZoneAlarm by Check Point Trojan-PSW.Win32.Coins.npv
Leer el resto de esta entrada »